クラウド型脆弱性診断サービス

お問い合わせ

SCT SECURE クラウドスキャン

このサービスの機能

  • ネットワークデバイスの弱点を検査   ・・・ ファイアウォール、IPSの設定を確認、検証。

  • アプリケーション層の弱点も同時に検査 ・・・ XSS、SQLインジェクション、CSRFなどを確認、検証。

  • 脆弱性を検知、対処の優先順位を設定  ・・・ 既知の脆弱性に対する対処法の提供。対処の優先順位(リスク度合い)を提示。

 

サービスの特長

プラットフォーム層とウェブアプリケーション層の両方を検査

プラットフォーム層とウェブアプリケーション層の両方を検査
・ネットワーク全体を完全自動で定期検査
・ネットワークに影響を与えない非侵襲的(非破壊的)検査のみを実行

└10,000項目の脆弱性と、5000以上の攻撃スクリプトを集積
└1998年から、SecuriTeam.comの情報を活用

エージェント等のインストールは不要

エージェント等のインストールは不要
・実際のハッカーの立場でクラウド(The Internet)側から検査
・検査結果の情報はWebサイトで提供




独自のセキュリティデータベースを使用

独自のセキュリティデータベースを使用
・世界第2位のITセキュリティ情報のポータルSecuriteam.comの情報を元に、
 検査パタンを作成・更新
・精確な検査を実現

└検出結果の擬陽性(誤検知)率=0.1%以下


使いやすいサーチエンジン、資産管理、トレンド分析の機能を提供

使いやすいサーチエンジン、資産管理、
トレンド分析の機能を提供
・中~大企業、あるいは各国に拠点を持つグローバル企業向けに
 管理コンソールを開発

└組織全体の脆弱性状況を容易に把握
└診断対象を階層構造で表示

日次、週次、月次の診断が可能

日次、週次、月次の診断が可能

 

 

関連サービス